当开发人员可以追踪源代码时,是否可以从源代码中隐藏user id和 ?
对不起,我的英语不好。password
问问题
17320 次
5 回答
2
我猜你正在将连接字符串放在源代码中。如果你是你应该做的第一件事就是将它移动到 app.config / web.config 文件中。
http://msdn.microsoft.com/en-us/library/ms254494(VS.80).aspx
如果您已经在使用 app.config 或 web.config 文件,您能否提供更多详细信息。
于 2012-09-27T08:11:54.687 回答
2
如果使用 MS SQL,您可以使用集成身份验证,而连接字符串中根本没有用户名和密码:
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
于 2012-09-27T08:21:14.860 回答
2
您应该将连接字符串保存在 web.config 文件中,然后加密 web.config 文件以确保密码安全。您可以在此处找到有关如何加密 web.config 文件的帮助 http://msdn.microsoft.com/en-us/library/dtkwfdky(v=vs.100).aspx
于 2012-09-27T08:21:48.717 回答
1
加密连接字符串,可以在此处找到更多详细信息:使用受保护的配置和保护连接字符串加密配置信息
于 2012-09-27T08:13:00.943 回答
1
不将密码存储在源中的一种方法是使其成为服务器环境的一部分(从文件中读取,将其存储到环境变量中等)
于 2012-09-27T08:09:49.307 回答